據路透社報道，號稱全球最安全的聊天軟件 Telegram，在今年早些時候被一群伊朗黑客“攻破”了。

從2013年上線開始，Telegram 就以高級別的通訊加密技術作為吸引用戶的主要特性。這種技術的運用可以讓用戶在任何設備上發布的消息言論躲過可能存在的網絡審查。

Telegram 承諾不做廣告、不收費，目前靠捐助的資金維持運作。在伊朗、沙特等中東國家和地區，Telegram 作為反監控的溝通工具廣受歡迎。

不過 Telegram 的登錄過程用到了短信。當已經用手機號注冊過 Telegram 的用戶，在一臺新設備上登錄他的賬號時，Telegram 的服務器會通過當地的運營商網絡向他發送一條含有驗證碼的短信。驗證通過之后，才能繼續使用。

而短信的編碼方式安全性并不高，很容易被破解。如果黑客通過技術手段劫持了運營商的網絡，就很容易獲取用戶 Telegram 賬號的最高權限。

這次伊朗黑客“攻破”Telegram，就是利用了短信發送驗證碼這個薄弱的環節，獲得了十來個伊朗本地賬號的使用權限。

借著這些賬號，黑客通過程序驗證了1500 萬個伊朗手機號是否注冊了 Telegram。

在 Telegram 的后續回應中，官方承認手機號驗證和公開數據收集確實發生過，但否認了被系統性“攻破”這一說法，稱黑客獲得的信息僅僅是一個手機號是否注冊了 Telegram。

Telegram 稱，只要用戶開啟了兩步驗證，即密碼+短信驗證碼的登錄設置，黑客根本不可能破解任何一個人的 Telegram 賬號。

兩步驗證也是蘋果、Google 等科技巨頭推薦的賬戶登錄方式。